1. Dator och IT
  2. Programvara: Windows

Analys av möjligt virus här tack:

Svara
2008-08-16, 18:25
  #1
dakire
Medlem
dakires avatar
Gick in på länken i den här tråden:
https://www.flashback.org/showthread.php?t=727688

Länken är

Den vill aktivera Java. Råkade godkänna detta. 1 minut senare säger Kaspersky Antivirus följande till mig:

Citat:
detected: riskware Invader Running process: C:\Documents and Settings\My User\Lokala inställningar\Temp\z1.exe


Edit nu säger den:
Citat:
detected: riskware Invader Running process: C:\Documents and Settings\My User\Lokala inställningar\Temp\ilseq.exe

Vad är det för skit jag fått in? Finns det något enkelt sätt och få reda på detta och få bort det?

Mvh

Edit: tog bort .exe-filerna och zippade ner dem för möjlig framtida analys...

Edit3:
http://www.prevx.com/filenames/16691...-0/Z1.EXE.html
Här är info om z1.exe. Filstorleken verkar stämma så när som på en byte.
__________________
Senast redigerad av dakire 2008-08-16 kl. 19:08.
Citera
2008-08-16, 19:11
  #2
Eccoes
Medlem
Eccoess avatar
Verkar vara någon typ av spyware/malware du fått.
Kör igenom datorn med Ad-Aware och se om den hittar något.

Citat:
What we know about Z1.EXE:
The filename Z1.EXE was first seen on Nov 17 2007 in CHINA. It has also been seen in the following geographical regions of the Prevx community:

* SPAIN on Jun 2 2008
* The UNITED KINGDOM on Nov 29 2007

The filename Z1.EXE is used by multiple object types including executable programs,objects,objects.
The most common file size is 27,292 bytes. But the following file sizes have also been seen:

* 17,254 bytes
* 848,896 bytes
* 705,024 bytes

The unsafe files using this name are associated with the malware group Lop.Some files using the name Z1.EXE are also associated with the malware group:

* PSW.OnlineGames.AQWG

These files have no vendor, product or version information specified in the file header.
Z1.EXE has been seen to perform the following behavior(s):

* The Process is packed and/or encrypted using a software packing process
* Creation and Registration of a Browser Helper Object in Internet Explorer
* Executes a Process
* Adds a Registry Key (RUN) to auto start Programs on system start up
* This Process Deletes Other Processes From Disk
* This Process Creates Other Processes On Disk
* The Process is polymorphic and can change its structure

Z1.EXE has been the subject of the following behavior(s):

* Executed by Internet Explorer
* Created as a process on disk
* Added as a Registry auto start to load Program on Boot up
* Executed as a Process
* Executed from Temporary Folders
* Has code inserted into its Virtual Memory space by other programs


Citera
2008-08-16, 20:05
  #3
927
Medlem
927s avatar
kolla om allt som startar med windows är ok
Citera
2008-08-16, 20:11
  #4
dakire
Medlem
dakires avatar
Jag har som sagt Kaspersky AV och har kört en scanning med AdAware Plus nu. Det enda den klagade på var Kain & Abel.
Citera
2008-08-16, 20:13
  #5
nat0n
Medlem
nat0ns avatar
tror han äger sidan https://www.flashback.org/member.php?u=61391 så fråga honom haha, möjligt att det inte är så dock.

edit: såg att han var avstängd nu, sorry.
__________________
Senast redigerad av nat0n 2008-08-16 kl. 20:22.
Citera
2008-08-16, 20:24
  #6
dakire
Medlem
dakires avatar
Det verkar som om Kaspersky AV har räddat mig genom att hindra exe-filerna från att injicera andra processer.
Citera
2008-08-16, 20:24
  #7
927
Medlem
927s avatar
har du kaspersky så kan du kasta ut ad-aware, istället kan du installera nåt av de två programmen du ser i min signatur, dom har mycket bättre detektion

länkarna funkar inte
Citera
2008-08-17, 00:56
  #8
RollerBoySE
Medlem
RollerBoySEs avatar
IT-säkerhet -> Windows

/Mod
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in